アフィリエイトの一般設定

以下のセクションも一般ページの一部です。
casso1283
HID_affiliate-saml1-general
以下のフィールドおよびコントロールが SAML 1.x アフィリエイトの[一般]ページにあります:
  • 名前
    コンシューマの名前を定義します。この名前はすべてのアフィリエイト ドメインにわたって一意である必要があります。
  • 説明
    コンシューマの簡単な説明を示します。
  • Password
    アサーションを取得できるようにプロデューサ サイトに対して自身を識別するためにコンシューマが使用するパスワードを定義します。
  • パスワードの確認入力
    [パスワード]フィールドに入力したパスワードを確認します。
  • casso1283
    アクティブ
    レガシー フェデレーション設定が特定のパートナーシップのために使用中であるかどうかを示します。ポリシー サーバでレガシー フェデレーション設定を使用している場合は、このチェック ボックスがオンになっていることを確認します。ソース ID など ID 設定で同様の値を持つフェデレーション パートナーシップを再作成した場合、フェデレーション パートナーシップをアクティブにする前にこのチェック ボックスをオフにします。
    SiteMinder
    は、同じ ID 値を使用するレガシーおよびパートナーシップ設定では動作できません。動作した場合は名前衝突が発生します。
  • 安全な URL を使用
    この設定は、SMPORTALURL クエリ パラメータのみを暗号化するようにシングル サインオン サービスに命じます。 暗号化された SMPORTALURL は、悪意のあるユーザが値を修正して認証ユーザを悪質な Web サイトへリダイレクトするのを防ぎます。 SMPORTALURL を認証 URL に付加してから、ブラウザがユーザをリダイレクトしてセッションを確立します。ユーザが認証された後、ブラウザはユーザを SMPORTALURL クエリ パラメータで指定される宛先にリダイレクトします。
    [安全な URL を使用]チェック ボックスをオンにした場合は、以下の手順に従います。
    1. 認証 URL フィールドを http(s)
    ://idp_server:port
    /affwebservices/secure/secureredirect に設定します。
    2. ポリシーを使用して、secureredirect Web サービスを保護します。
    アサーティング パーティが複数の依存パートナーに対応する場合、アサーティング パーティはこれらの異なるパートナー用に異なるユーザを認証する場合があります。そのため、secureredirect サービスを使用する各認証 URL に対して、この Web サービスを各パートナーの異なるレルムに含めます。
    別のレルムと secureredirect サービスを関連付けるには、web.xml ファイルを変更して別のリソース マッピングを作成します。サーバ上の別の場所には secureredirect Web サービスをコピーしないでください。
    web_agent_home
    /affwebservices/WEB-INF ディレクトリで web.xml ファイルを見つけます。
    web_agent_home
     は、Web エージェントのインストール場所です。
  • 認証 URL
    : 保護リソースがリクエストされた場合にユーザを認証してセッションを作成するためにフェデレーションで使用される保護 URL を指定します。認証モードがローカルに設定され、ユーザがアサーティング パーティでログインしていない場合、ユーザはこの URL に送られます。 この URL は、[安全な URL の使用]を選択しない場合は redirect.jsp ファイルを指している必要があります。 
    例: http://
    myserver.idpA.com
    /siteminderagent/redirectjsp/redirect.jsp
    myserver
    は、Web エージェント オプション パックまたはフェデレーション ゲートウェイが存在する Web サーバを識別します。redirect.jsp ファイルは、アサーティング パーティでインストールされる Web エージェント オプション パックまたはフェデレーション ゲートウェイに含まれています。
     アクセス制御ポリシーで認証 URL を保護します。ポリシーでは、認証方式、レルム、およびルールを設定します。アサーションにセッション ストア属性を追加するには、[認証セッション変数を保持]チェック ボックス(認証方式の設定)を有効にします。
以下のセクションも一般ページの一部です。
  • 制限
    サービス プロバイダ用のアサーション生成ポリシー上の IP アドレスおよび時間制限を設定できます。
    • Time
    • Set
      リソース パートナーの可用性を設定できる[時間]ダイアログ ボックスを開きます。時間制限を追加すると、サービス プロバイダは指定された期間中にのみ機能します。
    • クリア
    • IP アドレス
    リストは、サービス プロバイダ リソースのポリシーに対して設定された制限 IP アドレスをリストします。IP アドレス、IP アドレスの範囲または Web サーバのサブネット マスクを指定できます。ユーザがサービス プロバイダにアクセスするには、ブラウザがこのサーバ上で実行されている必要があります。
    • 追加
      IP アドレス制限を作成できる空の[IP アドレスの追加]ダイアログ ボックスを開きます。
  • 詳細設定
    アサーションの内容をカスタマイズするためのプラグインを設定します。アサーションに対するワンタイム ユーザ条件を設定するオプションを提供します。
    • アサーション カスタマイズ プラグイン
      以下のパラメータを使用して、アサーションの内容をカスタマイズできます。
      • 完全 Java クラス名
        アサーション生成プログラムがランタイムで呼び出すプラグインの Java クラス名を定義します。
        アサーション生成プログラムはランタイムでプラグインを呼び出します。プラグイン クラスは、アサーションの解析および変更を行った後、最終的な処理のために結果をアサーション ジェネレータに返すことができます。
        各コンシューマに対して 1 つのプラグインのみが許可されています。たとえば、次のようになります。com.mycompany.assertiongenerator.AssertionSample
      • [Parameters]
        (オプション)ランタイムでパラメータとしてプラグインに渡される、パラメータの文字列を定義します。文字列にはあらゆる値を含めることができ、従う特定の構文はありません。
      • 追加アサーション設定
        以下の設定は SP でアサーションの使用に条件を適用します。
        • DoNotCache 条件の設定
          アサーションの <Conditions> エレメント内で <DoNotCacheCondition> エレメントを追加するように IdP に命じます。この条件は、アサーションを受信する SP に対してアサーションを即時に使用し、将来の使用のために保持しないことを伝えます。アサーション内の情報は変更されるまたは期限切れになる場合があるので、<DoNotCacheCondition> エレメントは役立ちます。アサーションを再利用する代わりに、SP は IdP から新しいアサーションをリクエストする必要があります。